Versão 2.1 — em vigor desde 30 de junho de 2026 (substitui a versão 2.0 de 26 de maio de 2026)
A VivaShelf („nós") opera o site vivashelf.com e a plataforma SaaS. Comprometemo-nos a proteger seus dados pessoais conforme o Regulamento (UE) 2016/679 („GDPR") e a Lei Geral de Proteção de Dados brasileira (Lei 13.709/2018, „LGPD"). O serviço destina-se a empresas da União Europeia e do Brasil; se você o acessar de outro território, é responsável por cumprir sua própria legislação local. Esta Política descreve quais dados coletamos, por quê, como os tratamos e quais direitos você tem.
A VivaShelf é atualmente operada, antes de sua constituição, por seus fundadores, que residem na Polônia e são conjuntamente controladores dos seus dados pessoais até o registro da sociedade operadora. Pretendemos constituir a VivaShelf sp. z o.o., uma sociedade limitada polonesa com sede na Polônia; uma vez registrada, essa sociedade passará a ser a controladora de dados e esta Política será complementada com seu endereço registrado, número de registro comercial (KRS) e número fiscal (NIP/IVA) [a incluir na constituição]. Você pode contatar a qualquer momento as pessoas responsáveis pelos seus dados em [email protected]. Como a VivaShelf está estabelecida na União Europeia, não é exigido representante nos termos do art. 27 do GDPR.
Nossa atividade principal não exige atualmente designação formal de DPO nos termos do art. 37 do GDPR, e não nomeamos um. Assuntos de privacidade são tratados diretamente pela pessoa responsável pela VivaShelf, contatável em [email protected]. O mesmo endereço serve como ponto de contato para os fins do „Encarregado pelo Tratamento de Dados Pessoais" da LGPD. Designaremos um DPO formal quando a escala, escopo ou sensibilidade do tratamento exigirem.
A VivaShelf atua como controladora de dados de nível de conta (nome, e-mail, credenciais de login, dados de cobrança, registro de auditoria das suas ações e comunicações conosco). A VivaShelf atua como operadora em nome da organização que o emprega ao tratar dados operacionais carregados pela organização — itens de estoque, lotes, fornecedores, receitas, funções dos funcionários e eventos de consumo. Onde atuamos como operadora, a organização-cliente é a controladora e deve celebrar conosco o Acordo de Tratamento (DPA) publicado em /dpa, que integra estes Termos por referência. Controlador conjunto não é previsto.
(a) Dados da conta — nome completo, e-mail, hash de senha (bcrypt; nunca armazenamos senhas em texto puro), idioma preferido, função na organização (proprietário, gerente, equipe, chef) e, se ativado, o segredo TOTP de MFA criptografado (AES-256-GCM). (b) Dados da organização — nome do estabelecimento, locais, funções, plano, referência de cobrança. (c) Dados operacionais carregados pela organização — nomes de produtos, lotes, quantidades, datas de validade, fornecedores, receitas, consumo, registros de perdas, snapshots de inventário. (d) Dados de uso — timestamps de login, ações realizadas (log de auditoria), padrões de uso. (e) Dados técnicos — endereço IP, tipo e versão de navegador, SO, tipo de dispositivo, URL de origem. (f) Dados de comunicação — solicitações de suporte. (g) Provas de consentimento — para cada consentimento (termos, política, cookies, opt-in do leaderboard, marketing) guardamos timestamp, versão do documento, ID do usuário, nível, IP e User-Agent. Base: art. 7º, 1, do GDPR / art. 8 da LGPD. (h) Dados de assinatura push — se ativar push, armazenamos o endpoint URL e chaves criptográficas. (i) Dados de diagnóstico de erros — erros da aplicação são encaminhados ao operador de monitoramento e podem incidentalmente conter dados pessoais; o session replay do Sentry está desativado. (j) Dados de benchmark e leaderboard — ver seção 9. Não coletamos conscientemente dados sensíveis (art. 5º II da LGPD / art. 9º do GDPR) e pedimos que você não os carregue.
Tratamos seus dados para: prestar, operar e manter a plataforma; gerenciar conta e participação em organização; enviar alertas de validade, baixo estoque e demais comunicações críticas; gerar relatórios e analytics para a organização; aplicar os Termos e prevenir uso indevido, comprometimento de conta e fraude; responder a suporte; cumprir obrigações legais e regulatórias, incluindo rastreabilidade alimentar do Regulamento (CE) nº 178/2002 e legislação correlata; proteger o serviço (rate limiting, detecção de abuso, audit log); e melhorar a confiabilidade via analytics agregadas. Não usamos seus dados para publicidade e não os vendemos nem compartilhamos para fins publicitários.
(a) Execução de contrato (GDPR art. 6, 1, b / LGPD art. 7, V) — tratamento necessário para entregar o serviço. (b) Legítimo interesse (GDPR art. 6, 1, f / LGPD art. 7, IX) — segurança do serviço, defesa de pretensões, analytics agregadas, evidência da accountability (art. 5, 2 GDPR / art. 6 LGPD). Nosso teste de proporcionalidade conclui que esses interesses não se sobrepõem aos seus direitos: o tratamento é limitado, em contexto B2B voluntário, com criptografia, controle de acesso e retenção curta; você pode se opor a qualquer momento (seção 13). LIA escrita disponível mediante pedido a [email protected]. (c) Consentimento (GDPR art. 6, 1, a / LGPD art. 7, I) — para tratamentos opcionais (leaderboard, marketing eventual). Pode ser retirado a qualquer momento em Configurações → Privacidade. (d) Obrigação legal (GDPR art. 6, 1, c / LGPD art. 7, II).
Compartilhamos dados pessoais apenas com operadores que agem em nosso nome sob contratos escritos atendendo ao art. 28 do GDPR: (1) Supabase, Inc. — hospedagem PostgreSQL; região UE (Frankfurt), fallback EUA; SCCs (Decisão 2021/914) + criptografia. (2) Vercel, Inc. — hospedagem da aplicação, edge, CDN; primariamente UE (fra1, cdg1); SCCs + DPF UE-EUA. (3) Resend, Inc. — e-mail transacional; EUA; SCCs + DPF. (4) Google LLC — Google Identity OAuth (opt-in); EUA; DPF + SCCs. (5) Upstash, Inc. — Redis rate-limiting; UE quando disponível; SCCs. (6) Functional Software, Inc. d/b/a Sentry — monitoramento de erros; EUA; SCCs + DPF; session replay desativado. (7) Google LLC / Apple Inc. / Mozilla Foundation — endpoints de web push, contatados apenas com push ativado; trocamos somente payload cifrado e endpoint URL. (8) Cloudflare, Inc. — origin shield, anti-DDoS, mitigação de bots; SCCs + DPF. (9) Stripe Payments Europe, Ltd. (Irlanda), com tratamento posterior pela Stripe, Inc. (EUA) — processamento de pagamentos e cobrança de assinaturas, contatada apenas quando você assina um plano pago; SCCs + DPF UE-EUA. Não vendemos nem alugamos seus dados. Lista atualizada em /sub-processors. Avisamos com pelo menos 30 dias de antecedência sobre adições/substituições; você pode se opor nesse prazo.
Quando transferimos dados para fora da UE/EEE, baseamo-nos em: Cláusulas Contratuais-Padrão da decisão 2021/914; certificações dos operadores no âmbito do Data Privacy Framework UE-EUA; e medidas técnicas adicionais (criptografia em trânsito TLS 1.2+ e em repouso, pseudonimização, controles de acesso rígidos). Para usuários localizados no Brasil, nossa hospedagem principal fica na União Europeia; qualquer transferência desses dados para fora do Brasil é feita com base nas hipóteses permitidas pelo art. 33 da LGPD — em especial as cláusulas-padrão contratuais e demais salvaguardas de transferência adotadas pela Autoridade Nacional de Proteção de Dados (Resolução CD/ANPD nº 19/2024) e, quando cabível, a necessidade da transferência para a execução do nosso contrato. Cópia das salvaguardas disponível por solicitação em [email protected].
A VivaShelf oferece dois relatórios opcionais comparando suas métricas de desperdício com benchmarks setoriais e com outros clientes. Os benchmarks setoriais (/reports/benchmarks) usam dados públicos e métricas locais; nenhum dado pessoal sai da sua conta. O Leaderboard (/reports/benchmarks/leaderboard) exige consentimento ativo. Ao optar, geramos um handle pseudonimizado determinístico via SHA-256 a partir do identificador da organização, da semana corrente e de um segredo do servidor; o identificador da organização permanece no servidor. Buckets com menos de cinco organizações são suprimidos (k-anonimato ≥ 5). Linhas do leaderboard são retidas por no máximo 12 semanas e depois automaticamente apagadas. Base legal: consentimento (art. 6, 1, a GDPR / art. 7, I LGPD). Você pode revogar em Configurações → Privacidade → Leaderboard; ao revogar, suas linhas são apagadas (art. 17 GDPR / art. 18 LGPD — direito à eliminação).
A VivaShelf não submete você a decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos ou similares relevantes. O algoritmo FEFO ordena estoque para consumo e não decide sobre pessoas. Aplicamos profiling limitado para segurança: rate-limiting automatizado e detecção de comprometimento podem restringir o acesso temporariamente; você pode requerer revisão humana em [email protected] (LGPD art. 20).
Mantemos dados pessoais apenas pelo tempo necessário. Em particular: dados de perfil da conta — pela duração da conta; na exclusão da conta são apagados imediatamente e, em todo caso, em até 30 dias; tokens de autenticação e sessões — até 30 dias do último uso; dados operacionais (estoque, lotes, audit log) — pela duração da assinatura da organização-cliente e por mais 24 meses para atender à rastreabilidade alimentar do Reg. (CE) nº 178/2002 e legislação local; metadados de e-mails transacionais — 90 dias; logs de servidor e IPs — 30 dias; telemetria de segurança — 30 dias; relatórios de erro — 90 dias; registros de consentimento — durante o tratamento e por mais 2 anos (art. 7, 1 GDPR); assinaturas push — até cancelar; entradas de leaderboard — 12 semanas; backups criptografados — até 35 dias; registros fiscais — 5 anos (legislação tributária brasileira) ou 7 conforme jurisdição. Após o prazo, eliminamos com segurança ou anonimizamos irreversivelmente.
Adotamos medidas adequadas: TLS 1.2+ em trânsito e AES-256 em repouso; hash bcrypt das senhas; AES-256-GCM para segredos de MFA com separação de chaves; isolamento de tenants em aplicação (withTenant) e banco de dados (PostgreSQL Row-Level Security); RBAC (proprietário > gerente > equipe > chef); CSP com nonce por requisição; origin shield; rate-limiting (60/min API, 10/min health); audit log; rotação de segredos; varredura de vulnerabilidades; princípio de privilégio mínimo; runbook documentado de incidente. Resumo no Anexo II do DPA. Aprimoramos continuamente.
Sob o GDPR você tem direitos de acesso (art. 15), retificação (16), eliminação (17), restrição (18), portabilidade em formato estruturado JSON (20), oposição (21) e a não se submeter a decisões automatizadas (22). Sob a LGPD você tem ainda confirmação de tratamento (art. 18, I), anonimização (IV), portabilidade (V), informação de compartilhamento (VII) e revogação do consentimento (IX). A maioria pode ser exercida em Configurações → Privacidade; demais por [email protected]. Confirmamos em 5 dias úteis, verificamos identidade e respondemos substantivamente em 30 dias (prorrogável por até 60 dias para casos complexos).
Se você está no Brasil, o tratamento dos seus dados pessoais também é regido pela LGPD. O contato em matéria de proteção de dados, equivalente ao Encarregado da LGPD, está disponível em [email protected]. Você pode exercer os direitos listados na seção 13 e, se entender que seus dados são tratados de forma ilícita, apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.
Em caso de incidente de segurança com risco para seus direitos, notificaremos a autoridade competente sem demora e em até 72 horas (GDPR) ou em prazo razoável (LGPD). Se houver alto risco para você, comunicaremos diretamente. Mantemos registro interno de incidentes (art. 33, 5 GDPR; ANPD).
Se acreditar que nosso tratamento viola a legislação de proteção de dados, você tem direito a apresentar reclamação a uma autoridade — Brasil: Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd; UE/EEE: edpb.europa.eu.
A VivaShelf é um serviço B2B para profissionais de gastronomia. Não é dirigido a menores de 18 anos e não coletamos dados de crianças conscientemente. Se descobrirmos coleta inadvertida, eliminaremos prontamente e notificaremos a autoridade quando exigido.
A VivaShelf é uma Progressive Web App. Para offline e carregamento rápido, o service worker Serwist armazena assets e um subconjunto limitado dos dados de inventário em Cache Storage e IndexedDB. Tratamento exclusivamente local, sem envio a terceiros; cabe na exceção „estritamente necessário" do art. 5(3) da Diretiva e-Privacy. Limpe nas configurações do navegador ou em Configurações → Privacidade → Limpar cache local.
Podemos atualizar esta Política para refletir mudanças de prática, exigência legal ou recursos do serviço. Em mudanças materiais, atualizamos o número da versão e a data de vigência, exibimos aviso destacado no aplicativo e, quando exigido, solicitamos novo consentimento. O log de alterações fica em /privacy/changelog.
Para assuntos de privacidade e exercício de direitos, fale conosco em [email protected]. Confirmamos em 5 dias úteis e respondemos substantivamente em 30 dias. Um endereço postal será publicado após a constituição da VivaShelf sp. z o.o. [a incluir na constituição].
See also our Data Processing Agreement, Sub-processor list, and Cookie Policy.